Cibersegurança: o que é essencial como ferramenta de proteção?

Área destinada à discussão sobre Ciência e os avanços científicos e tecnológicos da humanidade.

Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Dado que a bandidagem está migrando cada vez mais para o meio on-line, a impressão que se tem é que a lista de precauções obrigatórias que um usuário comum de computador ou dispositivo mobile deve ter aumentou significativamente nos últimos anos. As que já existem para usuários não avançados em conhecimento de informática são coisas como:

* Ter antivírus
* Ter firewall
* Não acessar redes Wi-Fi públicas ou não acessá-las sem VPN e/ou Tor Browser (ou seus assemelhados)
* Senhas fortes para acessos não autorizados
* Aplicativos e patches de segurança atualizados
*Autenticação de dois fatores nos aplicativos
* Senha no chip do celular (ou tablet)
* Configuração de rebloqueio remoto do dispositivo
* Criptografia
* Não fazer downloads fora da loja de aplicativos do seu sistema operacional (Google Play, App Store, Microsoft Store, etc.).

Quais dessas coisas são obrigatórias e quais são opcionais na cibersegurança? Quais itens estão ausentes na lista acima e deveriam estar presentes?

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Huxley escreveu:
Sáb, 13 Novembro 2021 - 00:23 am
Dado que a bandidagem está migrando cada vez mais para o meio on-line, a impressão que se tem é que a lista de precauções obrigatórias que um usuário comum de computador ou dispositivo mobile deve ter aumentou significativamente nos últimos anos. As que já existem para usuários não avançados em conhecimento de informática são coisas como:
Spoiler:
* Ter antivírus
* Ter firewall
* Não acessar redes Wi-Fi públicas ou não acessá-las sem VPN e/ou Tor Browser (ou seus assemelhados)
* Senhas fortes para acessos não autorizados
* Aplicativos e patches de segurança atualizados
*Autenticação de dois fatores nos aplicativos
* Senha no chip do celular (ou tablet)
* Configuração de rebloqueio remoto do dispositivo
* Criptografia
* Não fazer downloads fora da loja de aplicativos do seu sistema operacional (Google Play, App Store, Microsoft Store, etc.).
Essas ferramentas e comportamentos que você citou resumem bem o que seria adequado para uma qualidade maior em segurança digital. Isso é uma infraestrutura para usuários mais avançados e o essencial para usuários domésticos.
Huxley escreveu:
Sáb, 13 Novembro 2021 - 00:23 am
Quais itens estão ausentes na lista acima e deveriam estar presentes?
* Análise de risco de links e formulários suspeitos para evitar o roubo de informações -- phishing.
* Usar o modo 'root' com cautela.
* Cuidado com os 'falsos negativos' do antivírus. Os vírus são codificados o tempo todo, e o banco de dados do antivírus tem um grande atraso para essas novidades e não pode saber os detalhes de todos os vírus existentes. Alguns arquivos, nesse caso, necessitam de uma análise humana quando parecer suspeito. Para arquivos menores de 650 MB, o site https://www.virustotal.com oferece um vasto banco de dados de antivírus para varredura de um arquivo.
* Policiar o funcionamento dos dispositivos.
Huxley escreveu:
Sáb, 13 Novembro 2021 - 00:23 am
Quais dessas coisas são obrigatórias e quais são opcionais na cibersegurança?
* Criptografia
Tudo isso é adequando para a cibersegurança. Mas em relação a criptografia e certificados digitais, é necessário quando se trata de algo confidencial ou um importante segredo, numa conversa comum não acho necessário. De qualquer forma, vários aplicativos de comunicação oferecem criptografia embutida para conversas do dia a dia.
Não acessar redes Wi-Fi públicas ou não acessá-las sem VPN e/ou Tor Browser (ou seus assemelhados)
A melhor opção é usar VPN em uma rede pública. O navegador não vai importar muito porque o problema é o seu IP da rede interna NAT e endereço MAC que estará visível para os outros da mesma rede, não importa muito o IP de roteamento. Pode-se também configurar o Firewall para rede pública, bloqueando muitos pacotes invasivos. Mas a melhor opção é evitar redes públicas sem VPN e tomar cuidado com a empresa que oferece o serviço de VPN, pois pode ser trocar seis por meia dúzia.
Não fazer downloads fora da loja de aplicativos do seu sistema operacional (Google Play, App Store, Microsoft Store, etc.)
É importante ter cuidado com aplicativos mesmo das lojas certificadas, se não for uma empresa responsável em promover atualizações e cuidar dos seus clientes, pode abrir brechas de segurança.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

f0rest escreveu:
Sáb, 13 Novembro 2021 - 09:54 am
Huxley escreveu:
Sáb, 13 Novembro 2021 - 00:23 am
Dado que a bandidagem está migrando cada vez mais para o meio on-line, a impressão que se tem é que a lista de precauções obrigatórias que um usuário comum de computador ou dispositivo mobile deve ter aumentou significativamente nos últimos anos. As que já existem para usuários não avançados em conhecimento de informática são coisas como:
Spoiler:
* Ter antivírus
* Ter firewall
* Não acessar redes Wi-Fi públicas ou não acessá-las sem VPN e/ou Tor Browser (ou seus assemelhados)
* Senhas fortes para acessos não autorizados
* Aplicativos e patches de segurança atualizados
*Autenticação de dois fatores nos aplicativos
* Senha no chip do celular (ou tablet)
* Configuração de rebloqueio remoto do dispositivo
* Criptografia
* Não fazer downloads fora da loja de aplicativos do seu sistema operacional (Google Play, App Store, Microsoft Store, etc.).
Essas ferramentas e comportamentos que você citou resumem bem o que seria adequado para uma qualidade maior em segurança digital. Isso é uma infraestrutura para usuários mais avançados e o essencial para usuários domésticos.
Huxley escreveu:
Sáb, 13 Novembro 2021 - 00:23 am
Quais itens estão ausentes na lista acima e deveriam estar presentes?
* Análise de risco de links e formulários suspeitos para evitar o roubo de informações -- phishing.
* Usar o modo 'root' com cautela.
* Cuidado com os 'falsos negativos' do antivírus. Os vírus são codificados o tempo todo, e o banco de dados do antivírus tem um grande atraso para essas novidades e não pode saber os detalhes de todos os vírus existentes. Alguns arquivos, nesse caso, necessitam de uma análise humana quando parecer suspeito. Para arquivos menores de 650 MB, o site https://www.virustotal.com oferece um vasto banco de dados de antivírus para varredura de um arquivo.
* Policiar o funcionamento dos dispositivos.
Huxley escreveu:
Sáb, 13 Novembro 2021 - 00:23 am
Quais dessas coisas são obrigatórias e quais são opcionais na cibersegurança?
* Criptografia
Tudo isso é adequando para a cibersegurança. Mas em relação a criptografia e certificados digitais, é necessário quando se trata de algo confidencial ou um importante segredo, numa conversa comum não acho necessário. De qualquer forma, vários aplicativos de comunicação oferecem criptografia embutida para conversas do dia a dia.
Não acessar redes Wi-Fi públicas ou não acessá-las sem VPN e/ou Tor Browser (ou seus assemelhados)
A melhor opção é usar VPN em uma rede pública. O navegador não vai importar muito porque o problema é o seu IP da rede interna NAT e endereço MAC que estará visível para os outros da mesma rede, não importa muito o IP de roteamento. Pode-se também configurar o Firewall para rede pública, bloqueando muitos pacotes invasivos. Mas a melhor opção é evitar redes públicas sem VPN e tomar cuidado com a empresa que oferece o serviço de VPN, pois pode ser trocar seis por meia dúzia.
Não fazer downloads fora da loja de aplicativos do seu sistema operacional (Google Play, App Store, Microsoft Store, etc.)
É importante ter cuidado com aplicativos mesmo das lojas certificadas, se não for uma empresa responsável em promover atualizações e cuidar dos seus clientes, pode abrir brechas de segurança.
Antiphishing:

Bem lembrado, o antiphishing tem papel de destaque nos pacotes de ferramentas antimalware das empresas de segurança digital, mas o usuário também pode agir sozinho neste sentido.

Antivírus:

Eu esqueci de mencionar que o iOS e o iPadOS não têm como ter antivírus instalado pela loja de aplicativos. A questão de ter antivírus assim fica para todos os sistemas operacionais restantes, inclusive o macOS.

Criptografia:

A criptografia total de disco deve ser problemática para muitas pessoas, pois imagino que os dispositivos com processador fraco devem penar em velocidade para implementar a solução. Ainda assim, é bom lembrar que os iPhones e os iPads já tem criptografia avançada para quando as telas dos mesmos ficam bloqueadas.O Android ficou para trás do iOS nesse quesito por muito tempo, mas tenho informações de que as versões mais recentes do Android já tem suporte a isso plenamente. Agora falando de soluções nativas além do iOS e do Android puro, a Samsung tem o Knox, que cria uma partição criptografada no aplicativo Pasta Segura e no aplicativo Samsung Pass. E o aplicativo de mensagem mais popular do Brasil, o WhatsApp, tem criptografia de ponta a ponta.

Firewall

Muito se fala sobre firewalls em PCs, mas não vejo muitos comentários sobre firewalls em dispositivos móveis (smartphones Android, por exemplo). A ausência de uso de firewall é mais crítica em PCs? Se sim, por que?

Loja de aplicativos

Tenho visto muitas críticas a curadoria da Google Play Store, que é a loja de aplicativos do sistema operacional mais usado do mundo. Tenho visto dizer que a falha é na filtragem a priori, que deixa escapar muitos aplicativos falsos e de phishing, muito mais do que em lojas mais confiáveis, como a App Store e os repositórios oficiais de certas distros Linux.

Patches de segurança e atualização de aplicativos

Já que, no parágrafo anterior, eu falei em Android, o sistema operacional mais popular do mundo, deve-se levar em conta que a maioria dos smartphones Android no mundo são ruins na periodicidade e duração de atualizações dos patches de segurança. Usar Lineage OS ajuda até certo ponto, pois não é todo modelo de smartphone que é suportado e nem é todo mundo que aguenta ficar sem certos os recursos nativos de fabricantes de smartphones Android.

Mais Itens…

Outras recomendações que eu poderia ter colocado… 1) “Não plugue nenhum dispositivo USB no qual você não confie. Se quiser carregar alguma coisa, é mais seguro usar um carregador/adaptador com USB em vez de seu computador.” ou 2) “Não use tomadas com saída USB, pois criminosos estão usando portas USB em áreas públicas para infectar dados, invadir, danificar e até desativar smartphones” ou ainda 3) “Desligue o Wi-Fi sempre que não estiver usando-o para não cair em falsas redes Wi-Fi abertas, já que é bastante comum para hackers criarem redes com nomes de locais públicos e ótima conexão”.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Huxley escreveu:
Dom, 14 Novembro 2021 - 21:47 pm
Antiphishing:

Bem lembrado, o antiphishing tem papel de destaque nos pacotes de ferramentas antimalware das empresas de segurança digital, mas o usuário também pode agir sozinho neste sentido.
O phisning juntamente com a engenharia social exploram as emoções das pessoas e não as máquinas, por isso exige uma atenção específica para esses casos.

Huxley escreveu:
Dom, 14 Novembro 2021 - 21:47 pm
Criptografia:
Spoiler:
A criptografia total de disco deve ser problemática para muitas pessoas, pois imagino que os dispositivos com processador fraco devem penar em velocidade para implementar a solução. Ainda assim, é bom lembrar que os iPhones e os iPads já tem criptografia avançada para quando as telas dos mesmos ficam bloqueadas.O Android ficou para trás do iOS nesse quesito por muito tempo, mas tenho informações de que as versões mais recentes do Android já tem suporte a isso plenamente. Agora falando de soluções nativas além do iOS e do Android puro, a Samsung tem o Knox, que cria uma partição criptografada no aplicativo Pasta Segura e no aplicativo Samsung Pass. E o aplicativo de mensagem mais popular do Brasil, o WhatsApp, tem criptografia de ponta a ponta.
Pois é, a criptografia está se padronizando por todos os lados, deixando de ser algo específico para questões confidenciais. É um requisito da atualidade, com o avanço dos ataques digitais. Mas ainda penso que criar partições e conversas criptografadas é útil apenas para informações que são muito confidenciais, podendo também ser armazenadas em alguma mídia removível com a criptografia.

Huxley escreveu:
Dom, 14 Novembro 2021 - 21:47 pm
Firewall
Muito se fala sobre firewalls em PCs, mas não vejo muitos comentários sobre firewalls em dispositivos móveis (smartphones Android, por exemplo). A ausência de uso de firewall é mais crítica em PCs? Se sim, por que?
Não sei de uma resposta exata, já pesquisei sobre o assunto. Sempre tive a concepção de que por Android ser 'noroot' -- e ser baseado em Linux -- faltam os privilégios para entrada de pacotes maliciosos, tendo um filtro embutido por escalonamento. Nesse caso o mais importante é tomar cuidado com a instalação de aplicativos e arquivos maliciosos. Mas um Firewall na camada de aplicação é uma boa, existem vários na loja de aplicativos. Acredito que mais adiante um Firewall mais formal será padrão de fábrica, proporcional com o aumento da potencialidade de hardware e software.
Huxley escreveu:
Dom, 14 Novembro 2021 - 21:47 pm
Loja de aplicativos

Tenho visto muitas críticas a curadoria da Google Play Store, que é a loja de aplicativos do sistema operacional mais usado do mundo. Tenho visto dizer que a falha é na filtragem a priori, que deixa escapar muitos aplicativos falsos e de phishing, muito mais do que em lojas mais confiáveis, como a App Store e os repositórios oficiais de certas distros Linux.
Talvez por ter uma perícia superficial dos aplicativos, ocorrem essas vazas, assim como a negligência de algumas empresas que não promovem atualização de segurança. Já repositórios oficiais Linux, verificando sua ISO sempre antes de instalar, é totalmente seguro -- sempre mantendo atualizado o sistema por completo.

Huxley escreveu:
Dom, 14 Novembro 2021 - 21:47 pm
Mais Itens…

Outras recomendações que eu poderia ter colocado… 1) “Não plugue nenhum dispositivo USB no qual você não confie. Se quiser carregar alguma coisa, é mais seguro usar um carregador/adaptador com USB em vez de seu computador.” ou 2) “Não use tomadas com saída USB, pois criminosos estão usando portas USB em áreas públicas para infectar dados, invadir, danificar e até desativar smartphones” ou ainda 3) “Desligue o Wi-Fi sempre que não estiver usando-o para não cair em falsas redes Wi-Fi abertas, já que é bastante comum para hackers criarem redes com nomes de locais públicos e ótima conexão”.
A lista de segurança digital é infindável, o importante é tornar hábito esses conhecimentos adquiridos, pois a digitalização e globalização estão apenas começando.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

O Linux (as distros de sistema operacional desktop com kernel Linux) conquista pela segurança, mas…

“Quatro razões para NÃO utilizar o Linux”:
https://canaltech.com.br/software/quatr ... nux-13472/

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

Huxley escreveu:
Qua, 15 Dezembro 2021 - 23:13 pm
O Linux (as distros de sistema operacional desktop com kernel Linux) conquista pela segurança, mas…

“Quatro razões para NÃO utilizar o Linux”:
https://canaltech.com.br/software/quatr ... nux-13472/
Comecei a usar o Linux em paralelo com o Windows em 1999 no computador pessoal em casa e no trabalho. Nos servidores da empresa, usei apenas Linux.

Por volta de 2005, mudei de vez para o Linux, mantendo o Windows para apenas uns dois aplicativos que não tinham versão para Linux (e que eu quase não usava).

Há vários anos que eu não uso mais o Windows para nada.

Talvez haja aplicativos que não existem no Linux e que sejam importantes para algumas pessoas, mas não é o meu caso.

Até testei o Windows 10, mas fiquei assustado como ele espiona tudo o que faço, como se estivesse olhando por cima do meu ombro, dando palpites, mandando cópia para a nuvem. E, pelo que eu vejo nas notícias, a toda hora tem alguma atualização que causa problemas. Sem falar em que é um sistema pesado, que consome muita RAM e CPU.

Dispenso.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Huxley escreveu:
Qua, 15 Dezembro 2021 - 23:13 pm
O Linux (as distros de sistema operacional desktop com kernel Linux) conquista pela segurança, mas…

“Quatro razões para NÃO utilizar o Linux”:
https://canaltech.com.br/software/quatr ... nux-13472/
Esse artigo já é um pouco antigo. A única desvantagem válida é referente a jogos.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

f0rest escreveu:
Qui, 16 Dezembro 2021 - 11:03 am
Huxley escreveu:
Qua, 15 Dezembro 2021 - 23:13 pm
O Linux (as distros de sistema operacional desktop com kernel Linux) conquista pela segurança, mas…

“Quatro razões para NÃO utilizar o Linux”:
https://canaltech.com.br/software/quatr ... nux-13472/
Esse artigo já é um pouco antigo. A única desvantagem válida é referente a jogos.
Mais uma vez, não é desvantagem no meu caso porque ele tem todos os jogos que me interessam: paciência, free cell, frozen bubbles, mahjongg, bounceball etc.

Lembrei de outra desvantagem do Windows: o tempo que ele leva para instalar as atualizações.
Enquanto que o Linux leva uns 5 minutos, no máximo (se você tiver banda larga para baixar as atualizações rapidamente), sem precisar parar de usar o computador, o Windows fica um tempão bloqueado instalando uma por uma e, de repente, chega em uma que leva mais de meia hora e depois desliga.
Você religa e ele continua instalando o que faltou, às vezes reinicializando algumas vezes. Ou seja, se você for dormir e deixar ele trabalhando, vai chegar de manhã e descobrir que ele desligou sem terminar.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Fernando Silva escreveu:
Qui, 16 Dezembro 2021 - 13:04 pm
Mais uma vez, não é desvantagem no meu caso porque ele tem todos os jogos que me interessam: paciência, free cell, frozen bubbles, mahjongg, bounceball etc.
O sistema tem que ser suficiente para a demanda do usuário, está certo ué. O que eu concordo é que existem muitos jogos para Windows que o Wine não consegue rodar ou não consegue rodar com eficiência, e nesse sentido muitos jogos bons não rodam. Pela steam muitos jogos tem compatibilidade, e muitos não. Apenas referente a jogos! Em aplicações e pacotes em geral, existem infindáveis em código livre para escritório, multimídia, gráficos, educação, desenvolvimento, etc. Tem todo o necessário para uso básico e avançado.
Fernando Silva escreveu:
Qui, 16 Dezembro 2021 - 13:04 pm
Lembrei de outra desvantagem do Windows: o tempo que ele leva para instalar as atualizações.
Enquanto que o Linux leva uns 5 minutos, no máximo (se você tiver banda larga para baixar as atualizações rapidamente), sem precisar parar de usar o computador, o Windows fica um tempão bloqueado instalando uma por uma e, de repente, chega em uma que leva mais de meia hora e depois desliga.
Você religa e ele continua instalando o que faltou, às vezes reinicializando algumas vezes. Ou seja, se você for dormir e deixar ele trabalhando, vai chegar de manhã e descobrir que ele desligou sem terminar.
Como eu uso distro baseada em Debian, é só lançar um sudo apt-get update && apt-get dist-upgrade e deixa a festa acontecer, enquanto no Windows demora e fica atualizando em segundo plano.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

"Contra-ataque a golpe com Pix inclui 2º celular, botão do pânico e 'amigo autenticador'; veja lista"

https://br.noticias.yahoo.com/contra-at ... 00403.html

COMENTÁRIOS:

Sequestro relâmpago e assalto de pessoas com smartphones têm uso de Pix e aplicativo bancário fazendo o papel de caixa eletrônico. A matéria acima lista as estratégias possíveis para combater esse mal. Infelizmente, nenhuma delas é plenamente satisfatória. Ademais, acho que faltou, como sugestão, a configuração personalizada de limites de transferências bancárias abaixo do padrão pré-definido pelos bancos.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

f0rest escreveu:
Qui, 16 Dezembro 2021 - 14:06 pm
O que eu concordo é que existem muitos jogos para Windows que o Wine não consegue rodar ou não consegue rodar com eficiência, e nesse sentido muitos jogos bons não rodam. Pela steam muitos jogos tem compatibilidade, e muitos não.
Claro que isto não resolve o problema do usuário, mas culpa não é do Linux e sim de quem produz os jogos e não prevê uma versão Linux.
f0rest escreveu:
Qui, 16 Dezembro 2021 - 14:06 pm
Apenas referente a jogos! Em aplicações e pacotes em geral, existem infindáveis em código livre para escritório, multimídia, gráficos, educação, desenvolvimento, etc. Tem todo o necessário para uso básico e avançado.
Office: Libreoffice.
Photoshop: GIMP, Krita e outros.
CAD: Draft Sight
Edição de vídeo: Kdenlive (acho que boa parte dos vídeos no Youtube foi feita com ele).
Edição de áudio: audacity
Etc.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Fernando Silva escreveu:
Sex, 17 Dezembro 2021 - 09:12 am
Photoshop: GIMP, Krita e outros.
Inkscape e Blender também na área gráfica.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest
Mensagens: 159
Registrado em: Dom, 19 Setembro 2021 - 17:04 pm

Mensagem por f0rest »

Fernando Silva escreveu:
Sex, 17 Dezembro 2021 - 09:12 am
Claro que isto não resolve o problema do usuário, mas culpa não é do Linux e sim de quem produz os jogos e não prevê uma versão Linux.
Eles desenvolvem olhando para a maioria, por isso deixam de lado uma versão Linux por preguiça de ter mais trabalho por uma comunidade menor.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

"Malware é identificado em aplicativo baixado 500 mil vezes na Play Store":

https://www.tudocelular.com/seguranca/n ... vezes.html

COMENTÁRIOS:

Qual seria a melhor alternativa a Play Store em quesito de segurança para quem tem um dispositivo Android ou Chrome OS? Amazon App Store? Aptoide? ApkMirror?

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

É mais seguro usar os sites ou apps dos bancos para fazer transações?… - Veja mais em https://www.uol.com.br/tilt/noticias/re ... sacoes.htm
Apesar de existirem mais dispositivos móveis do que PCs em navegação na internet no mundo (2019): https://www.istoedinheiro.com.br/dispos ... -internet/

… As fraudes bancárias ainda são mais comuns em dispositivos desktop do que em dispositivos móveis. Ademais, o analista de segurança da Kaspersky consultado na matéria citada do UOL ainda fez uma propaganda negativa do Windows ao dizer “A maioria dos trojans bancários para roubar senha ainda são desenvolvidos para infectar sistemas Windows”.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »


youtu.be/gOv4HDf5PdQ

“Bandidos reciclam golpe velho para invadir apps de banco 'pelo ar'...” - Veja mais em https://www.uol.com.br/tilt/noticias/re ... elo-ar.htm

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

Huxley escreveu:
Dom, 26 Dezembro 2021 - 00:58 am

youtu.be/gOv4HDf5PdQ

“Bandidos reciclam golpe velho para invadir apps de banco 'pelo ar'...” - Veja mais em https://www.uol.com.br/tilt/noticias/re ... elo-ar.htm
Anos atrás, funcionários da minha operadora me ligaram dizendo que ela agora só forneceria a conexão com a Internet e que o acesso passaria a ser feito pelo UOL.
Para isto, eu teria que assinar o serviço do UOL.

Acabei descobrindo que era fraude (depois que eu insisti, uma funcionária da operadora admitiu que "é, tem acontecido isso...").

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Pensando agora sobre a invasão de apps, lembrei que, pegando um smartphone desbloqueado, um ladrão pode usar o recurso de recuperação de senha “esqueci minha senha” para fazer compras ou outras transações em nome do cliente que tenha conta em certas empresas de serviços on-line. Isso porque ele tem acesso ao número do telefone, ao aplicativo de SMS e, no caso de de ter o app Gmail instalado, a página de e-mail pessoal aberta. Tudo o que é necessário para criar uma nova senha sem saber a antiga. Sendo assim, acredito que um item indispensável no dispositivo móvel atualmente é o bloqueio de apps, seja pelo recurso nativo de “Fixar Apps” do Android, seja pelo recurso de limite de tempo de uso do iOS ou um aplicativo de terceiros que tenha comando de bloqueio de apps por senha.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Tutu
Mensagens: 2128
Registrado em: Qui, 09 Abril 2020 - 17:03 pm

Mensagem por Tutu »

Huxley escreveu:
Dom, 09 Janeiro 2022 - 23:05 pm
Imagem
Senha de banco ou cartão tem só 6 dígitos. Tem cartão que são só 4.

Mas senha complexa com maiúsculas, números, etc são difíceis de memorizar. Quando sites obrigam a pessoa a fazer uma senha com requisitos assim, é muito comum a pessoa por a letra maiúscula no início e o número no final. E os crackeres já sabem disso. Complexidade difícil memorizar.

A maioria dos sistemas não deixam a pessoa tentar 10 senhas de uma vez. Costumam ter um atraso de 5 segundos em cada erro de senha e depois vai para 15 minutos para erros repetidos.


E muitos sites priorizam a autenticação do celular, como ele fosse mais seguro do que o computador doméstico. O computador residencial é fixo enquanto o celular tem muito mais risco de ser roubado.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Tutu escreveu:
Qua, 01 Junho 2022 - 22:56 pm
Huxley escreveu:
Dom, 09 Janeiro 2022 - 23:05 pm
Imagem
Senha de banco ou cartão tem só 6 dígitos. Tem cartão que são só 4.

Mas senha complexa com maiúsculas, números, etc são difíceis de memorizar. Quando sites obrigam a pessoa a fazer uma senha com requisitos assim, é muito comum a pessoa por a letra maiúscula no início e o número no final. E os crackeres já sabem disso. Complexidade difícil memorizar.

A maioria dos sistemas não deixam a pessoa tentar 10 senhas de uma vez. Costumam ter um atraso de 5 segundos em cada erro de senha e depois vai para 15 minutos para erros repetidos.


E muitos sites priorizam a autenticação do celular, como ele fosse mais seguro do que o computador doméstico. O computador residencial é fixo enquanto o celular tem muito mais risco de ser roubado.
Os bancos não são burros, pelo menos não todos. Algumas dessas senhas numéricas curtas bloqueiam automaticamente depois de pouquíssimas tentativas fracassadas.

Na tela de bloqueio dos smartphones, é quase a mesma coisa. Embora o padrão pré-instalado seja só atrasar as novas tentativas depois de algumas falhas, tanto o Android quanto o iOS dão a opção de gerar automaticamente um reset de fábrica depois de um certo número razoável de tentativas fracassadas (15 no primeiro e 10 no segundo).

Hoje em dia, ninguém precisa memorizar senhas. Existem os gerenciadores de senha que armazenam e digitam automaticamente as senhas gravadas com o uso da biometria.

E os aplicativos de autenticação já estão bem adaptados aos computadores desktop. Usando como exemplo o sistema operacional desktop mais conhecido, podemos mencionar que o Windows Hello e o Microsoft Authenticator já são bem conhecidos.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Tutu
Mensagens: 2128
Registrado em: Qui, 09 Abril 2020 - 17:03 pm

Mensagem por Tutu »

Huxley escreveu:
Qua, 01 Junho 2022 - 23:52 pm
Hoje em dia, ninguém precisa memorizar senhas. Existem os gerenciadores de senha que armazenam e digitam automaticamente as senhas gravadas com o uso da biometria.

E os aplicativos de autenticação já estão bem adaptados aos computadores desktop. Usando como exemplo o sistema operacional desktop mais conhecido, podemos mencionar que o Windows Hello e o Microsoft Authenticator já são bem conhecidos.
O problema é perder o celular ou o HD queimar. Para sites (lojas principalmente), prefiro salvar no navegador e recuperar por email caso perca a informação salva.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Tutu escreveu:
Qui, 02 Junho 2022 - 00:18 am
Huxley escreveu:
Qua, 01 Junho 2022 - 23:52 pm
Hoje em dia, ninguém precisa memorizar senhas. Existem os gerenciadores de senha que armazenam e digitam automaticamente as senhas gravadas com o uso da biometria.

E os aplicativos de autenticação já estão bem adaptados aos computadores desktop. Usando como exemplo o sistema operacional desktop mais conhecido, podemos mencionar que o Windows Hello e o Microsoft Authenticator já são bem conhecidos.
O problema é perder o celular ou o HD queimar. Para sites (lojas principalmente), prefiro salvar no navegador e recuperar por email caso perca a informação salva.
O perigo é que alguns malwares focam exatamente nesse recurso do navegador e podem fazer uso do recurso.

É possível fazer um backup do conjunto de senhas num arquivo criptografado. No Android da Samsung, por exemplo, é possível fazer isso nativamente:


youtu.be/Ce3BPXPIywc

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

Huxley escreveu:
Dom, 10 Julho 2022 - 21:12 pm

youtu.be/hS0rTa83-bI
A precaução básica é nunca se logar num site usando, por exemplo, o Facebook, Google ou seja lá o que for.
O certo é se registrar no tal site e usar um login só para ele.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Gabarito
Site Admin
Mensagens: 1751
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

Huxley escreveu:
Dom, 10 Julho 2022 - 21:12 pm

Off_topic:
Huxley escreveu:
Dom, 10 Julho 2022 - 21:12 pm

youtu.be/hS0rTa83-bI

Eu pediria a todos que postam vídeos ou qualquer outra imagem externa ao fórum que procurem colar o título junto com o conteúdo.


Assim:

O novo GOLPE que vai roubar seus dados: phishing BitB

youtu.be/hS0rTa83-bI



Isso porque pode acontecer de o vídeo ou a imagem serem removidos ou não ficarem mais disponíveis.
E não se saberá do que se tratava.


Mais detalhes e explicações eu dei nessa postagem aqui.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

“Como funciona a Clonagem de Cartões de Crédito e Débito [E como de Proteger?]”:


youtu.be/2hEcYw4wM1A

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Gabarito
Site Admin
Mensagens: 1751
Registrado em: Seg, 02 Março 2020 - 06:49 am

Mensagem por Gabarito »

Huxley escreveu:
Qua, 13 Julho 2022 - 22:00 pm
“Como funciona a Clonagem de Cartões de Crédito e Débito [E como de Proteger?]”:
Obrigado por atender o pedido, Huxley, sobre o título de conteúdo externo ao fórum.


Huxley escreveu:
Dom, 10 Julho 2022 - 21:12 pm

youtu.be/hS0rTa83-bI

Eu assisti a esse vídeo hoje.
E não concordei com o especialista que fala depois.

Ele disse que uma janela pop-up não seria uma janela do navegador, mas um recurso de programação javascript ou outro para simular uma janela. A ponto de não poder ser movida de lugar.
Ora, mas se o usuário JÁ entrou num domínio de posse do invasor, ele lá pode escrever o código para abrir uma janela pop-up verdadeira, sem precisar simular nada. E obter os dados de login normalmente, passados por essa janela verdadeira.
Não precisa de programação para simular janela.

O erro todo começou quando a vítima entrou numa URL falsa, numa que é semelhante à legítima, uma letra trocada.
Uma vez lá dentro do domínio malicioso, babau.
O dono daquele domínio vai poder montar a estrutura que quiser para extrair os dados da vítima.
Criar pop-ups verdadeiros de validação de identidade.
Não precisa de janela fixa falsa.

Acho que o especialista pode ter comido uma pequena mosca aí.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest2.0
Mensagens: 45
Registrado em: Qui, 12 Maio 2022 - 16:26 pm

Mensagem por f0rest2.0 »

Gabarito escreveu:
Qua, 13 Julho 2022 - 22:52 pm
Huxley escreveu:
Dom, 10 Julho 2022 - 21:12 pm

youtu.be/hS0rTa83-bI

Eu assisti a esse vídeo hoje.
E não concordei com o especialista que fala depois.

Ele disse que uma janela pop-up não seria uma janela do navegador, mas um recurso de programação javascript ou outro para simular uma janela. A ponto de não poder ser movida de lugar.
Ora, mas se o usuário JÁ entrou num domínio de posse do invasor, ele lá pode escrever o código para abrir uma janela pop-up verdadeira, sem precisar simular nada. E obter os dados de login normalmente, passados por essa janela verdadeira.
Não precisa de programação para simular janela.

O erro todo começou quando a vítima entrou numa URL falsa, numa que é semelhante à legítima, uma letra trocada.
Uma vez lá dentro do domínio malicioso, babau.
O dono daquele domínio vai poder montar a estrutura que quiser para extrair os dados da vítima.
Criar pop-ups verdadeiros de validação de identidade.
Não precisa de janela fixa falsa.

Acho que o especialista pode ter comido uma pequena mosca aí.
Exatamente, existem muitos furos nos argumentos desse especialista. front-end, como chamamos programação web cliente, é sempre em HTML, CSS e JavaScript. Da maneira que se estende a argumentação, parece que do nada irá surgir uma página dentro da outra, que já é uma contradição, pois o back-end em PHP-MySql-Django estrutura tudo ao lado do servidor. Dessa maneira, ou o site já é malicioso com nome parecido com outro e não tem criptografia nem certificado digital e os navegadores modernos já alertam risco de segurança, ou o site pode ter sido invadido usando alguma injeção de programação. Phishing é uma mistura de engenharia social e formulários muito antiga, é importante verificar a navegação, a criptografia e certificado digital nos navegadores. E em e-mails, sms, e mensagens em todo tipo de aplicativo é necessário o bom e velho CETICISMO.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Gabarito escreveu:
Qua, 13 Julho 2022 - 22:52 pm
Huxley escreveu:
Qua, 13 Julho 2022 - 22:00 pm
“Como funciona a Clonagem de Cartões de Crédito e Débito [E como de Proteger?]”:
Obrigado por atender o pedido, Huxley, sobre o título de conteúdo externo ao fórum.


Huxley escreveu:
Dom, 10 Julho 2022 - 21:12 pm

youtu.be/hS0rTa83-bI

Eu assisti a esse vídeo hoje.
E não concordei com o especialista que fala depois.

Ele disse que uma janela pop-up não seria uma janela do navegador, mas um recurso de programação javascript ou outro para simular uma janela. A ponto de não poder ser movida de lugar.
Ora, mas se o usuário JÁ entrou num domínio de posse do invasor, ele lá pode escrever o código para abrir uma janela pop-up verdadeira, sem precisar simular nada. E obter os dados de login normalmente, passados por essa janela verdadeira.
Não precisa de programação para simular janela.

O erro todo começou quando a vítima entrou numa URL falsa, numa que é semelhante à legítima, uma letra trocada.
Uma vez lá dentro do domínio malicioso, babau.
O dono daquele domínio vai poder montar a estrutura que quiser para extrair os dados da vítima.
Criar pop-ups verdadeiros de validação de identidade.
Não precisa de janela fixa falsa.

Acho que o especialista pode ter comido uma pequena mosca aí.
Num ataque de phishing clássico, também é possível roubar dados de login. Porém, o que a matéria do TecMundo está dizendo é que, no phishing BitB, aumenta drasticamente a chance de roubo de senha do usuário de SSO (autenticação única). Não é a mesma coisa roubar uma senha de uma conta específica e roubar a senha de usuário de SSO.

Eu entendi isso da matéria… Não existiria essa coisa de um cibercriminoso se interessar por criar uma janela de SSO pop-up verdadeira. Como é impossível registrar um site falso com o mesmo endereço de um site real, então se você inserir suas credenciais numa janela de login pop-up comprovadamente verdadeira, elas não irão para o para o servidor do cibercriminoso, mas sim diretamente para a Microsoft, Google ou Apple. Entretanto, isso não afeta o phishing BitB, pois o mesmo não foca o golpe no olhar desatento quanto à URL, mas sim no olhar desatento quanto à veracidade da janela popup de login único.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
f0rest2.0
Mensagens: 45
Registrado em: Qui, 12 Maio 2022 - 16:26 pm

Mensagem por f0rest2.0 »

Huxley escreveu:
Qui, 14 Julho 2022 - 21:12 pm
Entretanto, isso não afeta o phishing BitB, pois o mesmo não foca o golpe no olhar desatento quanto à URL, mas sim no olhar desatento quanto à veracidade da janela popup de login único.
Eu diria que é um golpe de foco duplo. A desatenção na URL leva a desatenção do login único com um formulário falso. A ausência de criptografia de um domínio é elementar.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

f0rest2.0 escreveu:
Sex, 15 Julho 2022 - 10:33 am
Huxley escreveu:
Qui, 14 Julho 2022 - 21:12 pm
Entretanto, isso não afeta o phishing BitB, pois o mesmo não foca o golpe no olhar desatento quanto à URL, mas sim no olhar desatento quanto à veracidade da janela popup de login único.
Eu diria que é um golpe de foco duplo. A desatenção na URL leva a desatenção do login único com um formulário falso. A ausência de criptografia de um domínio é elementar.
No âmbito específico da janela do login único, a atenção da vítima à URL ajuda o cibercriminoso, invés de atrapalhá-lo. A pessoa aumenta a confiança ao ver que os endereços são exatamente iguais e fica mais à vontade de compartilhar as credenciais de usuário de SSO. Sendo assim, nesse caso, as coisas acontecem num cenário em que há tanto a negligência com a presença de criptografia de um domínio como o olhar atento à URL da página do Google, Microsoft ou Apple.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

“Como Deixar a Rede Wifi SEGURA pelo Celular (Fácil de Fazer)!”:


youtu.be/UQwxreDeKYQ

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

“FAÇA ISSO NO SEU CELULAR ANDROID AGORA! agora pode emprestar seu smartphone a vontade”:


youtu.be/fwDoUVIRHig

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

“CELULAR foi ROUBADO DESBLOQUEADO!? O QUE EU FAÇO agora?? PREVINA-SE!”:


youtu.be/MF3l_K2MjOA

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

Golpistas ligam se dizendo gerentes do banco em que a vítima tem conta.
Sabem tudo: CPF, conta, agência etc.
Dizem que o celular foi invadido graças a um vírus e que valores foram transferidos para outras pessoas.
Daí propõem a instalação de um antivírus. Só que o antivírus é o AnyDesk ou o Teamviewer, apps de administração remota que permitirão aos golpistas controle total sobre o celular da vítima.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Fernando Silva escreveu:
Qua, 24 Agosto 2022 - 09:23 am
Golpistas ligam se dizendo gerentes do banco em que a vítima tem conta.
Sabem tudo: CPF, conta, agência etc.
Dizem que o celular foi invadido graças a um vírus e que valores foram transferidos para outras pessoas.
Daí propõem a instalação de um antivírus. Só que o antivírus é o AnyDesk ou o Teamviewer, apps de administração remota que permitirão aos golpistas controle total sobre o celular da vítima.
“CUIDADO com o MALWARE que Esvazia Contas Bancárias usando o Celular!”:


youtu.be/fxFhV9LNxno

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

nuker
Mensagens: 596
Registrado em: Sáb, 23 Outubro 2021 - 17:19 pm

Mensagem por nuker »

Ontem meu computador foi vítima de uma variante do vírus STOP/DJVU que cria uma extenção ".kcvp". Trata-se de um ramsonware. É um vírus que transforma vários tipos de arquivos em .kcvp e você só pode voltar a ter acesso ao arquivo descriptografado se pagar aos criminosos determinada quantia em Bitcoin. As variantes mais recentes são criptografadas on-line e aparentemente não há nenhum "descriptografador" capaz de reverter o arquivo ao estado original. Ainda estou em choque, porque perdi vários arquivos de música (para minha sorte as músicas estão em meu celular) e pior é que tem vários arquivos de fotos e vídeos de recordações da minha mãe, que estavam em um drive externo quando o computador foi infectado e isso me deixou triste e desesperado. Tentei achar formas para descriptografar os arquivos, mas sem sucesso ainda, pois ainda não existem softwares capazes de fazer isso, então o jeito é deixar os arquivos corrompidos guardados e esperar que tais softwares sejam disponibilizados. Agora estou tentando recuperar o máximo de arquivos o possível no drive externo e então farei a reinstalação do windows, mas para garantir maior segurança, como meu computador está infectado, terei que formatar a unidade do sistema operacional.

Tenham muito cuidado com esse vírus, pois ele ataca rápido e só quando já é tarde vários arquivos já estão corrompidos. É um vírus altamente perigoso!!!

Aqui vai um link para uma página sobre o assunto:
https://www.pcrisk.com/removal-guides/2 ... ransomware

Realmente não sei como isso foi acontecer, porque o meu antivírus estava ativado! Talvez algo tenha desativado a proteção em tempo real e só quando já era tarde me dei conta disso.

Da próxima vez que for guardar arquivo importante, colocarei no Google Drive que é mais seguro do que pen-drive ou drive externo.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

nuker escreveu:
Seg, 28 Novembro 2022 - 21:33 pm
Realmente não sei como isso foi acontecer, porque o meu antivírus estava ativado! Talvez algo tenha desativado a proteção em tempo real e só quando já era tarde me dei conta disso.
Os criadores de vírus estão sempre um passo à frente dos criadores de antivírus.

Imagino também que você use o Windows como administrador e não com uma conta de usuário comum, sem poderes de administrador.
Esta é uma falha da Microsoft: não incentivar a criação dessa conta.

Quando a gente instala o Linux, é obrigatório criar conta de usuário e é complicado fazer algo como "root".

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

nuker
Mensagens: 596
Registrado em: Sáb, 23 Outubro 2021 - 17:19 pm

Mensagem por nuker »

Fernando Silva escreveu:
Ter, 29 Novembro 2022 - 10:44 am
nuker escreveu:
Seg, 28 Novembro 2022 - 21:33 pm
Realmente não sei como isso foi acontecer, porque o meu antivírus estava ativado! Talvez algo tenha desativado a proteção em tempo real e só quando já era tarde me dei conta disso.
Os criadores de vírus estão sempre um passo à frente dos criadores de antivírus.
Imagino também que você use o Windows como administrador e não com uma conta de usuário comum, sem poderes de administrador.
Esta é uma falha da Microsoft: não incentivar a criação dessa conta.
Quando a gente instala o Linux, é obrigatório criar conta de usuário e é complicado fazer algo como "root".
Não entendi. Será que se eu usasse uma conta comum o vírus não iria conseguir criptografar os arquivos? Necessário saber que os arquivos estavam em pastas fora das pastas do Windows, inclusive no drive externo que foi afetado. Se na época em que minha mãe me pediu para colocar os arquivos dela no drive, se tivesse tido essa experiência antes, teria também feito uma cópia no Google Drive, na nuvem. Estou pensando em pegar os pendrives dela e ao menos tentar recuperar fotos que foram deletadas em tais, assim talvez consiga recuperar uma parte, como os vídeos do casamento da minha irmã, caso tais não estejam a salvo em um pendrive guardado com ela...

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

nuker escreveu:
Ter, 29 Novembro 2022 - 22:11 pm
Fernando Silva escreveu:
Ter, 29 Novembro 2022 - 10:44 am
nuker escreveu:
Seg, 28 Novembro 2022 - 21:33 pm
Realmente não sei como isso foi acontecer, porque o meu antivírus estava ativado! Talvez algo tenha desativado a proteção em tempo real e só quando já era tarde me dei conta disso.
Os criadores de vírus estão sempre um passo à frente dos criadores de antivírus.
Imagino também que você use o Windows como administrador e não com uma conta de usuário comum, sem poderes de administrador.
Esta é uma falha da Microsoft: não incentivar a criação dessa conta.
Quando a gente instala o Linux, é obrigatório criar conta de usuário e é complicado fazer algo como "root".
Não entendi. Será que se eu usasse uma conta comum o vírus não iria conseguir criptografar os arquivos? Necessário saber que os arquivos estavam em pastas fora das pastas do Windows, inclusive no drive externo que foi afetado. Se na época em que minha mãe me pediu para colocar os arquivos dela no drive, se tivesse tido essa experiência antes, teria também feito uma cópia no Google Drive, na nuvem. Estou pensando em pegar os pendrives dela e ao menos tentar recuperar fotos que foram deletadas em tais, assim talvez consiga recuperar uma parte, como os vídeos do casamento da minha irmã, caso tais não estejam a salvo em um pendrive guardado com ela...
É bem possível que o vírus não conseguisse se instalar se dependesse de permissão do administrador.
Se conseguisse, iria estragar tudo o que você, como usuário comum, também poderia, mas protegeria o sistema operacional em si e não permitiria a instalação de monitoradores de senha, por exemplo.

Reparei que, no Windows 10, os arquivos de usuário comum ficam no Drive One (da Microsoft), embora pareçam estar localmente, no PC.
Não sei se isto protege alguma coisa.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

nuker
Mensagens: 596
Registrado em: Sáb, 23 Outubro 2021 - 17:19 pm

Mensagem por nuker »

Fernando Silva escreveu:
Qua, 30 Novembro 2022 - 09:03 am
É bem possível que o vírus não conseguisse se instalar se dependesse de permissão do administrador.
Se conseguisse, iria estragar tudo o que você, como usuário comum, também poderia, mas protegeria o sistema operacional em si e não permitiria a instalação de monitoradores de senha, por exemplo.

Reparei que, no Windows 10, os arquivos de usuário comum ficam no Drive One (da Microsoft), embora pareçam estar localmente, no PC.
Não sei se isto protege alguma coisa.
O sistema operacional em si não foi afetado de forma alguma, mas poderia ter sido se não tivesse interrompido o vírus a tempo. O vírus apenas afetou os arquivos que estavam fora de certas pastas associadas ao Windows. Além disso vários arquivos e alguns programas que estavam na pasta "Arquivos de Programas" também não foram afetados. Agora estou instalando todos os jogos nessa pasta, já que ela parece de alguma forma proteger os arquivos.

Não uso Linux porque uma vez instalei e não consegui abrir normalmente os programas. Parece que você tem que ficar escrevendo códigos UBUNTU para abrir os programas. Então voltei a usar Windows mesmo. Não é prático.

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Huxley
Mensagens: 3237
Registrado em: Sáb, 07 Março 2020 - 20:48 pm

Mensagem por Huxley »

“QUADRILHA DA MINA DO TINDER | NÃO CAIA NA ROUBADA”:


youtu.be/-GSuLc5pTgg

Re: Cibersegurança: o que é essencial como ferramenta de proteção?

Avatar do usuário
Fernando Silva
Conselheiro
Mensagens: 5118
Registrado em: Ter, 11 Fevereiro 2020 - 08:20 am

Mensagem por Fernando Silva »

nuker escreveu:
Qua, 30 Novembro 2022 - 12:11 pm
Não uso Linux porque uma vez instalei e não consegui abrir normalmente os programas. Parece que você tem que ficar escrevendo códigos UBUNTU para abrir os programas. Então voltei a usar Windows mesmo. Não é prático.
Eu prefiro digitar o comando para instalar porque gosto de ver o que está acontecendo, mas também é possível usar programas como o Synaptic, onde só é preciso digitar o nome do programa que se quer instalar.

Nota: tudo o que é mais fácil para o usuário também é mais fácil para o vírus.
Responder